よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第6.0版(企画管理編)(令和5年5月) (32 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
表6-1 ISMS プロセスに適用される PDCA モデルの概要
組織の全般的方針及び目的に従った結果を出すための、リスクマネ
Plan-計画
(ISMS の確立)
Do-実行
ジメント及び情報セキュリティの改善に関連した、ISMS 基本方
針、目的、プロセス及び手順の確立
ISMS 基本方針、管理策、プロセス及び手順の導入及び運用
(ISMS の導入及び
運用)
Check-点検
ISMS 基本方針、目的及び実際の経験に照らした、プロセスのパフ
(ISMS の監視及び ォーマンスのアセスメント(適用可能ならば測定)、及びその結果
見直し)
Act-処置
のレビューのための経営陣への報告
ISMS の継続的な改善を達成するための、ISMS の内部監査及びマネ
(ISMS の維持及び ジメントレビューの結果又はその他の関連情報に基づいた是正処置
改善)
及び予防処置の実施
P(Plan)では、ISMS 構築の骨格となる文書(基本方針、運用管理規程等)により、ISMS 構築手順
を確立する。
D(Do)では、P で準備した文書や手順を使って実際に ISMS を構築する。
C(Check)では、構築した ISMS が適切に運用されているか、監視と見直しを行う。
A(Act)では、改善すべき点が出た場合に是正処置や予防処置を検討し、ISMS を維持する。
- 26 -
組織の全般的方針及び目的に従った結果を出すための、リスクマネ
Plan-計画
(ISMS の確立)
Do-実行
ジメント及び情報セキュリティの改善に関連した、ISMS 基本方
針、目的、プロセス及び手順の確立
ISMS 基本方針、管理策、プロセス及び手順の導入及び運用
(ISMS の導入及び
運用)
Check-点検
ISMS 基本方針、目的及び実際の経験に照らした、プロセスのパフ
(ISMS の監視及び ォーマンスのアセスメント(適用可能ならば測定)、及びその結果
見直し)
Act-処置
のレビューのための経営陣への報告
ISMS の継続的な改善を達成するための、ISMS の内部監査及びマネ
(ISMS の維持及び ジメントレビューの結果又はその他の関連情報に基づいた是正処置
改善)
及び予防処置の実施
P(Plan)では、ISMS 構築の骨格となる文書(基本方針、運用管理規程等)により、ISMS 構築手順
を確立する。
D(Do)では、P で準備した文書や手順を使って実際に ISMS を構築する。
C(Check)では、構築した ISMS が適切に運用されているか、監視と見直しを行う。
A(Act)では、改善すべき点が出た場合に是正処置や予防処置を検討し、ISMS を維持する。
- 26 -